Titre du sujet VPN entre un Zyxel P-662H-61 et un P-661H-D1

Posté le: 10/28/2009 03:02 PM

Posté par: ramsesdeux

Bonjour a tous,

J'ai parcouru le forum en long et en large, et je n'arrive pas a faire fonctionner un lien
VPN entre deux modems ZYXEL.

Le point A héberge des postes de 192.168.0.1 jusqu'à 192.168.0.253

Le P-662H-61 possède l'ip LAN 192.168.0.254
Le domaine DYNDNS du point A est: toto1.ath.cx

Le point B héberge des postes de 192.168.2.1 jusqu'a 192.168.2.252

Le P-661H-D1 possède l'ip LAN 192.168.2.253
Le domaine DYNDNS du point B est: toto2.ath.cx

Mon problème:
J'ai reussi a monter le VPN une seule fois en modifiant un des paramètres, mais je ne
sais plus lequel.. et puis de toute manière le ping ne fonctionnait pas.

Voici la configuration du Point A:

Prestige 662H-61
Adresse IP Locale: 192.168.0.254
Masque: 255.255.255.0

Name TOTO
IPSec Key Mode IKE
Negotiation Mode MAIN
Encapsulation Mode TUNNEL
DNS Server (for IPSec VPN) 0.0.0.0

Local Address Type RANGE

IP Address Start 192.168.0.0
End / Subnet Mask 192.168.0.253

Remote Address Type RANGE

IP Address Start 192.168.2.0
End / Subnet Mask 192.168.2.252

Local ID Type DNS

Content TOTO1
My IP Address 0.0.0.0
Peer ID Type DNS
Content TOTO2
Secure Gateway Address toto2.ath.cx

VPN Protocol ESP

Pre-Shared Key LACLEDECRYPTAGE
Encryption Algorithm DES
Authentication Algorithm SHA1

Voici la configuration du Point B:

Prestige 661H-D1
Adresse Locale: 192.168.2.253
Masque: 255.255.255.0

Name: KIKI
IPSec Key Mode IKE
Negotiation Mode MAIN
Encapsulation Mode TUNNEL
DNS Server (for IPSec VPN) 0.0.0.0

Local Address Type SUBNET

IP Address Start 192.168.2.0
End / Subnet Mask 255.255.255.0

Remote Address Type SUBNET

IP Address Start 192.168.0.0
End / Subnet Mask 255.255.255.0

Local ID Type DNS

Content TOTO2
My IP Address 0.0.0.0
Peer ID Type DNS
Content TOTO1
Secure Gateway Address toto1.ath.cx

VPN Protocol ESP

Pre-Shared Key LACLEDECRYPTAGE
Encryption Algorithm DES
Authentication Algorithm SHA1

Ce que je voudrais:

Monter une liaison VPN entre les point A et le point B. Afin que les postes du point A
puissent pinger les postes du point B et vice versa..

En vous remerciant de vos lumières.. Après plus d'une semaine passé sur ce probleme
je n'aboutit toujours a rien..
Vous aurez deviné que je suis debutant en VPN..

Merci de toute aide..

Posté le: 10/29/2009 01:27 PM

Posté par: bobo1980
Hello,

Je reprends ta config ci-dessous :

Le point A héberge des postes de 192.168.0.1 jusqu'à 192.168.0.253

Le P-662H-61 possède l'ip LAN 192.168.0.254
Le domaine DYNDNS du point A est: toto1.ath.cx

Le point B héberge des postes de 192.168.2.1 jusqu'a 192.168.2.252

Le P-661H-D1 possède l'ip LAN 192.168.2.253
Le domaine DYNDNS du point B est: toto2.ath.cx

Voici la configuration du Point A:

Prestige 662H-61
Adresse IP Locale: 192.168.0.254
Masque: 255.255.255.0

Croix dans activer et connexion fixe, à corriger

Name TOTO
IPSec Key Mode IKE
Negotiation Mode MAIN
Encapsulation Mode TUNNEL
DNS Server (for IPSec VPN) 0.0.0.0

Local Address Type SUBNET à corriger

IP Address Start 192.168.0.0 à corriger
End / Subnet Mask 255.255.255.0 à corriger

Remote Address Type SUBNET à corriger

IP Address Start 192.168.2.0 à corriger
End / Subnet Mask 255.255.255.0 à corriger

Local ID Type DNS

Content toto1.ath.cx à coriger
My IP Address 0.0.0.0
Peer ID Type DNS
Content toto2.ath.cx à corriger
Secure Gateway Address toto2.ath.cx

VPN Protocol ESP

Pre-Shared Key LACLEDECRYPTAGE
Encryption Algorithm DES
Authentication Algorithm SHA1

Voici la configuration du Point B:

Prestige 661H-D1
Adresse Locale: 192.168.2.253
Masque: 255.255.255.0

Croix dans activer à corriger

Name: KIKI
IPSec Key Mode IKE
Negotiation Mode MAIN
Encapsulation Mode TUNNEL
DNS Server (for IPSec VPN) 0.0.0.0

Local Address Type SUBNET

IP Address Start 192.168.2.0
End / Subnet Mask 255.255.255.0

Remote Address Type SUBNET

IP Address Start 192.168.0.0
End / Subnet Mask 255.255.255.0

Local ID Type DNS

Content toto2.ath.cx à corriger
My IP Address 0.0.0.0
Peer ID Type DNS
Content toto1.ath.cx à corriger
Secure Gateway Address toto1.ath.cx

VPN Protocol ESP

Pre-Shared Key LACLEDECRYPTAGE
Encryption Algorithm DES
Authentication Algorithm SHA1

Regarde encore au niveau de ta connexion WAN, il faut activer le paramètre

Reconnexion automatique...

@+,

-------------------------
Nicolas

Posté le: 10/29/2009 02:01 PM

Posté par: ramsesdeux

Merci beaucoup Bobo,

Je viens de passer du temps au téléphone avec le support Zyxel France.

Très sympa..

Ils ont verifié ma config, et m'ont transmis les meme recommandations que toi..
Cependant toujours pas de connection..

Il semblerai possible que le firmware de mon 662H soit en cause, et donc je vais
proceder à la mise à jour de celui ci dans la nuit..
Merci à tous,

Bien sur je vous tiens au courant..

A++

Posté le: 11/17/2009 11:06 AM

Posté par: bobo1980

Hello,

Alors, ça fonctionne ton histoire ? On a pas eu de tes nouvelles...

Bonne journée,

-------------------------
Nicolas

Posté le: 11/18/2009 03:05 AM

Posté par: ramsesdeux

Bonjour,

Désolé pour ne pas avoir transmis rapidement l'évolution de nos tests.

Après plusieurs reboot et le test de plusieurs configurations différentes.. le problème

restait inchangé.
D'autres choses necessitant l'attention de notre technicien sur place, ont a décidé de
remettre à plus tard la flashage de firmware car celui ci ne voulais pas se faire en
mode Web !

Décidement, c'est la pouasse...

Bref.. il y a quelques jours je décide de me pencher à nouveau sur le problème, et là

je constate que le VPN est monté !

A n'y rien comprendre !

Pour être sur, j'ai rebooté plusieures fois... et le VPN est remonté a chaque fois..

Donc pour le moment, on ne touche a rien.

Merci pour tout, et Zyxel France et Bobo..